Çinli sosyal medya devi büyük bir veri saldırısına uğradı. Milyonlarca kullanıcıya ait bilgi Dark web üzerinde satışa sunuldu.
Yerel blockchain ajansı Jinse tarafından 19 Mart tarihinde yayımlanan habere göre, 172 milyon kullanıcının hesap bilgileri, 0,177 BTC fiyatla satışa sunuldu. Satışa çıkarılan kişisel veriler içinde hesap bilgileri, kullanıcı kimliği, Weibo yayınlarının sayısı, takipçi sayısı ve bilgisi, cinsiyet ve coğrafi konum bilgileri yer alıyor.
Weibo gizlilik sorununu doğruladı ancak daha sonra bu mesajı sildi
Jinse'ye göre, Weibo’nun güvenlik direktörü Luo Shiyao, daha sonra sildiği bir gönderide şu açıklamayı yapmıştı:
“Kullanıcıların cep telefonu numaraları, 2019’da gerçekleşen adres defteri API’si üzerinden yapılan eşleştirme saldırısı ile sızdırıldı. Kişilere ait bilgilerin kalanı web üzerinden elde edildi.”
Luo, şirketin API’yi devre dışı bırakmak için derhal önlem aldığını ve tespit ettiği anda sızıntıyı bildirdiğini de sözlerine ekledi. Şirketin sorumluları bulmak için ellerinden geleni yaptığını iddia etti. Yetkili şöyle konuştu:
“Özellikle cep telefonu numaraları söz konusu olduğunda kullanıcı gizliliği çok önemlidir.”
Jinse ayrıca, Ali Group Security Research Lab’in eski direktörü tarafından yayımlanan şu bildiriyi de paylaştı:
“Birçok kişinin cep telefonu numaraları sızdırıldı. Tek ihtiyacınız olan Weibo hesap adresi. Kullanıcının telefon numarası ile tüm bilgilere erişiliyor.”
Jinse’ye göre, hem Weibo güvenlik direktörü hem de eski Ali Group Security Research Lab direktörü daha sonra bu yazdıklarını sildi.
Gizlilik sorunu sosyal medya kullanıcıları için endişe oluşturmaya devam ediyor
Cointelegraph’ın bildirdiği üzere, benzer bir olay sosyal medya devi Facebook'ta da oldu. Eylül ayında Facebook’un 2,4 milyar kullanıcısının yüzde 17'sinin verilerinin ele geçirildiği açıklandı.
İsim, telefon numarası, cinsiyet ve ikamet ettiği ülke dahil olmak üzere, 419 milyon Facebook hesabına ait bilgi, veri tabanı üzerinden indirilebilir hale geldi.